標籤:
網路安全
【大紀元3月25日報導】(中央社記者韋樞台北二十五日電)根據資訊安全廠商賽門鐵克所做的「第11期全球網路安全威脅研究報告」顯示,去年下半年所提報的前50大惡意程式碼樣本中,機密資訊威脅就占了66%,比前一期報告增加48%,駭客竊得這些個人信用卡、銀行帳號、身份證字號等機密資訊早就在地下經濟大賺黑心錢。
台灣賽門鐵克技術顧問總監王岳忠表示,去年下半年賽門鐵克觀察到因應木馬程式及傀儡網路攻擊手法的增加,駭客更自由操縱受害者電腦,導致機密資訊洩漏威脅性增加,特別是信用卡或相關銀行訊息曝露在外,情況非常嚴重。
王岳忠指出,去年下半年提報到賽門鐵克的前50大惡意程式碼樣本中,光是機密資訊威脅就占66%,比前一期 (去年上半年)研究報告增加了48%。此外,輸出使用者資料 (EXPORT USERS DATA,使用者名稱與密碼)的攻擊,去年下半年占機密資訊威脅總數的62%,比去年上半38%增加許多。
他強調,去年下半年,賽門鐵克首次針對已遭竊機密資訊的交易進行追蹤,同時截獲時常流通於地下經濟伺服器之間買賣的機密資訊。這些「地下經濟伺服器」,就是駭客與犯罪組織用於交易所竊得機密資訊的伺服器。
這些資訊包括社會安全號碼、信用卡、個人識別碼(PIN)以及電子郵件地址清單。去年下半年,全世界所有已知的地下經濟伺服器中,有51%位於美國,數量比任何國家都要多。
流通在地下經濟的美國信用卡 (具有信用卡驗證卡號),可以1美元至6美元的價格購得。含有美國銀行帳號、信用卡、出生日期以及政府所發的識別碼的身份帳號則高達14至18美元,被竊取而不自知的使用者資料助長的地下經濟難以估計。